Grit · Grit · CVE-2026-12206
**Nome do Software Vulnerável e Versões Afetadas**
Grit42 Grit versões anteriores a 0.11.0
**Description**
Uma injeção de SQL remota é possível devido à manipulação inadequada dentro da função `Grit::Assays::DataTableEntity()` localizada no arquivo `modules/assays/backend/app/models/grit/assays/data table entity.rb`. A injeção de SQL é uma técnica onde um invasor insere instruções SQL maliciosas em uma consulta, permitindo a manipulação do banco de dados.
**Recommendations**
No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.